幾個網路命令(ping,telnet,ssh,netstat)
阿新 • • 發佈:2019-01-08
1、ping
ping命令工作在OSI參考模型的第三層-網路層。
ping命令會發送一個數據包到目的主機,然後等待從目的主機接收回複數據包,當目的主機接收到這個資料包時,為源主機發送回複數據包,這個測試命令可以幫助網路管理者測試到達目的主機的網路是否連線。
ping無法檢查系統埠是否開放。
2、telnet
Telnet是位於OSI模型的第7層---應用層上的一種協議,是一個通過建立虛擬終端提供連線到遠端主機終端模擬的TCP/IP協議。這一協議需要通過使用者名稱和口令進行認證,是Internet遠端登陸服務的標準協議。應用Telnet協議能夠把本地使用者所使用的計算機變成遠端主機系統的一個終端。它提供了三種基本服務:
1)Telnet定義一個網路虛擬終端為遠端系統提供一個標準介面。客戶機程式不必詳細瞭解遠端系統,他們只需構造使用標準介面的程式;
2)Telnet包括一個允許客戶機和伺服器協商選項的機制,而且它還提供一組標準選項; .
3)Telnet對稱處理連線的兩端,即Telnet不強迫客戶機從鍵盤輸入,也不強迫客戶機在螢幕上顯示輸出。
telnet可以檢查某個埠是否開放:telnet IP:Port
3、ssh
安全套接層(Secure Socket Layer,簡稱SSL)協議是建立在應用層和傳輸層基礎上的安全協議,可以用來替代Telnet、FTP以及R命令,主要是用於解決口令在網上明文傳輸的問題。用 Telnet 和 FTP 登入伺服器時,密碼以明文的形式傳送給伺服器,懷有惡意的人可以通過監聽網路上傳輸的資料包,得到使用者的登入資訊。通過使用SSH,使用者可以把所有傳輸的資料進行加密,而且還能夠防止DNS和 IP欺騙,還有一個額外的好處就是傳輸的資料是經過壓縮的,所以可以加快傳輸的速度。其特徵是:
(1)SSH可以為瀏覽器和伺服器的聯絡提供透明的保護。
(2)所有的連線都可以自動地加密,並且不會受到損害。
(3)SSH加密整個傳輸過程。因此,能夠防止任何在客戶端和伺服器之間的第三者看到傳輸內容。
(4)SSH 安裝容易、使用簡單,而且比較常見,一般的 UNIX 系統、Linux 系統、FreeBSD 系統都附帶有支援SSH的應用程式包。
4、netstat
Netstat 命令用於顯示各種網路相關資訊,如網路連線,路由表,介面狀態 (Interface Statistics),masquerade 連線,多播成員 (Multicast Memberships) 等等。常用引數如下:
-a (all)顯示所有選項,預設不顯示LISTEN相關
-t (tcp)僅顯示tcp相關選項
-u (udp)僅顯示udp相關選項
-n 拒絕顯示別名,能顯示數字的全部轉化成數字。
-l 僅列出有在 Listen (監聽) 的服務狀態
-p 顯示建立相關連結的程式名
-r 顯示路由資訊,路由表
-e 顯示擴充套件資訊,例如uid等
-s 按各個協議進行統計
-c 每隔一個固定時間,執行該netstat命令。
netstat用與檢查某個埠是否開放如下:netstat -lnp | grep 埠號
ping命令工作在OSI參考模型的第三層-網路層。
ping命令會發送一個數據包到目的主機,然後等待從目的主機接收回複數據包,當目的主機接收到這個資料包時,為源主機發送回複數據包,這個測試命令可以幫助網路管理者測試到達目的主機的網路是否連線。
ping無法檢查系統埠是否開放。
2、telnet
Telnet是位於OSI模型的第7層---應用層上的一種協議,是一個通過建立虛擬終端提供連線到遠端主機終端模擬的TCP/IP協議。這一協議需要通過使用者名稱和口令進行認證,是Internet遠端登陸服務的標準協議。應用Telnet協議能夠把本地使用者所使用的計算機變成遠端主機系統的一個終端。它提供了三種基本服務:
1)Telnet定義一個網路虛擬終端為遠端系統提供一個標準介面。客戶機程式不必詳細瞭解遠端系統,他們只需構造使用標準介面的程式;
2)Telnet包括一個允許客戶機和伺服器協商選項的機制,而且它還提供一組標準選項; .
3)Telnet對稱處理連線的兩端,即Telnet不強迫客戶機從鍵盤輸入,也不強迫客戶機在螢幕上顯示輸出。
telnet可以檢查某個埠是否開放:telnet IP:Port
3、ssh
安全套接層(Secure Socket Layer,簡稱SSL)協議是建立在應用層和傳輸層基礎上的安全協議,可以用來替代Telnet、FTP以及R命令,主要是用於解決口令在網上明文傳輸的問題。用 Telnet 和 FTP 登入伺服器時,密碼以明文的形式傳送給伺服器,懷有惡意的人可以通過監聽網路上傳輸的資料包,得到使用者的登入資訊。通過使用SSH,使用者可以把所有傳輸的資料進行加密,而且還能夠防止DNS和 IP欺騙,還有一個額外的好處就是傳輸的資料是經過壓縮的,所以可以加快傳輸的速度。其特徵是:
(1)SSH可以為瀏覽器和伺服器的聯絡提供透明的保護。
(2)所有的連線都可以自動地加密,並且不會受到損害。
(3)SSH加密整個傳輸過程。因此,能夠防止任何在客戶端和伺服器之間的第三者看到傳輸內容。
(4)SSH 安裝容易、使用簡單,而且比較常見,一般的 UNIX 系統、Linux 系統、FreeBSD 系統都附帶有支援SSH的應用程式包。
4、netstat
Netstat 命令用於顯示各種網路相關資訊,如網路連線,路由表,介面狀態 (Interface Statistics),masquerade 連線,多播成員 (Multicast Memberships) 等等。常用引數如下:
-a (all)顯示所有選項,預設不顯示LISTEN相關
-t (tcp)僅顯示tcp相關選項
-u (udp)僅顯示udp相關選項
-n 拒絕顯示別名,能顯示數字的全部轉化成數字。
-l 僅列出有在 Listen (監聽) 的服務狀態
-p 顯示建立相關連結的程式名
-r 顯示路由資訊,路由表
-e 顯示擴充套件資訊,例如uid等
-s 按各個協議進行統計
-c 每隔一個固定時間,執行該netstat命令。
netstat用與檢查某個埠是否開放如下:netstat -lnp | grep 埠號